সাইবার আক্রমণে বীমা কোম্পানিগুলিকে অনেক কিছু হারাতে হয়

বীমা কোম্পানিগুলি তাদের প্রবাদের পিছনে একটি বিশাল লক্ষ্য রাখে কারণ সাইবার আক্রমণকারীরা ব্যক্তিগত, চিকিৎসা, কর্পোরেট এবং অন্যান্য গোপনীয় ডেটা সহ পাকা শিল্পের উপর তাদের মনোযোগ বাড়ায় যা ডেটা লঙ্ঘনের পরে নগদীকরণ করা যেতে পারে।

একমাত্র 2023 সালে, একাধিক বীমা কোম্পানি টার্গেট করা হয়েছে, জুন মাসে সান লাইফ এর বিক্রেতা পেনশন বেনিফিটস ইনফরমেশন এলএলসি এর উপর আক্রমণের মাধ্যমে; মে মাসে প্রুডেন্সিয়াল ইন্স্যুরেন্স, যেখানে 320,000 এর বেশি গ্রাহক অ্যাকাউন্ট প্রভাবিত হয়েছিল; নিউ ইয়র্ক লাইফ ইন্স্যুরেন্স কোম্পানি, যার 25,700টি অ্যাকাউন্ট প্রুডেনশিয়াল আক্রমণের একই দিনে প্রভাবিত হয়েছিল; এবং জেনওয়ার্থ ফাইন্যান্সিয়াল, যা 2.7 মিলিয়ন পর্যন্ত ক্ষতিগ্রস্ত হয়েছে। এসব ইন্স্যুরেন্স কোম্পানির সবাই ক্ষতিগ্রস্ত হয়েছে MOVEit ফাইল স্থানান্তর সাইবার আক্রমণ.

MOVEit ছাড়াও, অন্যান্য সাধারণ ransomware আক্রমণগুলিও বীমা শিল্পকে লক্ষ্য করে। Point32Health, হার্ভার্ড পিলগ্রিম হেলথ কেয়ার এবং টাফ্টস হেলথ প্ল্যানের মূল কোম্পানি ransomware আক্রমণ এপ্রিল মাসে, যখন NationsBenefits রিপোর্ট করেছে যে এটি Cl0p র্যানসমওয়্যার গ্যাং এর শিকার। দ্য একটি বীমা কোম্পানির উপর মার্কিন যুক্তরাষ্ট্রের সবচেয়ে বড় হামলা ম্যানেজড কেয়ার অফ নর্থ আমেরিকা (MCNA) ডেন্টালের 9 মিলিয়ন রোগী আপস করেছে, লকবিট আক্রমণ.

কনসালটিং ফার্ম ডেলয়েট উল্লেখ করেছে, “বীমা খাতে সাইবার-আক্রমণ দ্রুতগতিতে বৃদ্ধি পাচ্ছে কারণ বীমা কোম্পানিগুলো গ্রাহক সম্পর্ককে আরও দৃঢ় করার জন্য, নতুন পণ্য অফার করার এবং গ্রাহকদের আর্থিক পোর্টফোলিওতে তাদের অংশ প্রসারিত করার প্রয়াসে ডিজিটাল চ্যানেলের দিকে স্থানান্তরিত হচ্ছে। এই পরিবর্তনটি প্রথাগত মূল আইটি সিস্টেমে (যেমন, নীতি এবং দাবির সিস্টেম) পাশাপাশি এজেন্সি পোর্টাল, অনলাইন নীতি অ্যাপ্লিকেশন এবং দাবি ফাইল করার জন্য ওয়েব- এবং মোবাইল-ভিত্তিক অ্যাপের মতো অত্যন্ত সমন্বিত সক্ষম প্ল্যাটফর্মগুলিতে বিনিয়োগ বাড়াচ্ছে।"

ফার্মটি যোগ করেছে, "যেহেতু বীমাকারীরা ডেটা বিশ্লেষণ করার জন্য নতুন এবং উদ্ভাবনী উপায় খুঁজে পায়, তাদের অবশ্যই সাইবার-আক্রমণ থেকে ডেটা সুরক্ষিত করার উপায় খুঁজে বের করতে হবে।"

অ্যাপ্লিকেশন অনেক প্রকাশ

বিমা দালাল এবং বাহকদের এখন হটসিটে থাকার কারণগুলি বৈচিত্র্যময়, যেমন ডেলয়েট উল্লেখ করেছে, তবে বেশ কয়েকটি মূল উদ্দেশ্য হিসাবে দাঁড়িয়েছে। যদিও সবচেয়ে জাগতিক হল ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং ব্যক্তিগত স্বাস্থ্য সংক্রান্ত তথ্য পুনঃবিক্রয়ের জন্য লাভ করা, বীমাকারীদের আক্রমণ করার জন্য আরও ঘৃণ্য প্রলোভন রয়েছে। উদাহরণস্বরূপ, বীমা অ্যাপ্লিকেশন।

একটি বীমা আবেদনে প্রদর্শিত ব্যক্তিগত, কর্পোরেট ডেটার পরিমাণ সাইবার আক্রমণকারীদের জন্য একটি উপকারী হতে পারে, সাইবার ঝুঁকি অনুশীলনের জাতীয় সহ-সভাপতি এবং মার্শ ম্যাকলেনান এজেন্সির ঝুঁকি ব্যবস্থাপনা পরামর্শদাতা, একটি বীমা ব্রোকার মার্ক শেইন বলেছেন। Schein নোট করেছেন যে অ্যাপ্লিকেশনগুলিতে সম্ভাব্য দরকারী তথ্যের একটি বিস্তৃত অ্যারে অন্তর্ভুক্ত রয়েছে, যার মধ্যে একটি কোম্পানি যে পরিমাণ বীমা ক্রয় করছে (র্যানসমওয়্যার আক্রমণকারীরা যখন মুক্তিপণ দাবি করে তখন তারা টেবিলে টাকা রাখতে চায় না) এবং সেই সাথে একটি কোম্পানির কিছু ঘাটতি থাকতে পারে। তার নেটওয়ার্ক নিরাপত্তা আছে.

Schein নির্দেশ করে যে অন্যান্য বীমা পণ্য, যেমন ত্রুটি এবং বাদ দেওয়া নীতি বা পরিচালক এবং অফিসার নীতিগুলি, ট্রেড সিক্রেটস, মূল কোম্পানির নির্বাহীদের ব্যক্তিগত তথ্য এবং সম্ভাব্য ব্যবসায়িক লেনদেন সম্পর্কে ডেটা সম্পর্কে মূল্যবান তথ্য প্রদান করতে পারে।

প্যাট্রিসিয়া টাইটাস হলেন মার্কেল ইন্স্যুরেন্সের প্রধান গোপনীয়তা এবং তথ্য সুরক্ষা অফিসার, একটি ক্যারিয়ার যা তার নিজস্ব নিশ্চয়তা, বিশেষত্ব এবং আন্তর্জাতিক নীতিগুলিকে আন্ডাররাইট করে৷ তিনি সম্মত হন যে অ্যাপ্লিকেশনগুলি একটি কোম্পানির প্রযুক্তি প্রোফাইলের গভীর উপলব্ধি প্রদান করতে পারে৷

বীমা অ্যাপ্লিকেশনগুলি প্রযুক্তির ঋণ সনাক্ত করতে পারে, টাইটাস বলেছেন — আনপ্যাচড সফ্টওয়্যার, পুরানো হার্ডওয়্যার যা প্রস্তুতকারকের সুরক্ষা বা সফ্টওয়্যার প্যাচের অতীত হতে পারে, উত্তরাধিকারী সিস্টেম যা সম্ভাব্য নিরাপত্তা দুর্বলতার প্রতিনিধিত্ব করতে পারে এবং একটি কোম্পানির নেটওয়ার্ক সুরক্ষায় অন্যান্য ঘাটতি থাকতে পারে৷ এই দুর্বলতাগুলি আক্রমণকারীরা কাজে লাগাতে পারে৷

বীমা লেনদেনের সমস্ত দিক দুর্বল

শুধু বীমা ক্লায়েন্টদেরই নয় যে তাদের সাইবার নিরাপত্তা পরিকাঠামোর মূল্যায়ন করতে হবে, টিটাস উল্লেখ করেছেন। মার্কেল তার নিজস্ব ডেটা, সেইসাথে তার ক্লায়েন্টদের আরও ভালভাবে রক্ষা করতে পারে এমন উপায়গুলি দেখছে।

মার্কেলের ক্ষেত্রে, টিটাস বলেছেন, কোম্পানি এমন প্রযুক্তির দিকে তাকিয়ে আছে যা আরও ভাল কাজ করতে পারে মাইক্রোসেগমেন্টিং এর নেটওয়ার্ক, আক্রমণকারীদের নেটওয়ার্কের মাধ্যমে পার্শ্বীয়ভাবে সরানোর ক্ষমতা সীমিত করে যদি তারা সফলভাবে কর্পোরেট প্রতিরক্ষা লঙ্ঘন করে। পার্শ্বীয়ভাবে সরানো, তিনি নোট করেন, আক্রমণের সবচেয়ে বড় সুবিধা যদি তারা একটি নেটওয়ার্কের মধ্যে একটি গর্ত খুঁজে পায়।

সাইবার আক্রমণকারীদের কাছে মানুষের তথ্য সবসময়ই আকর্ষণীয়, টিটাস যোগ করেন। আক্রমণকারী যদি বীমা অ্যাপ্লিকেশন বা অনুমোদিত নীতিগুলি অ্যাক্সেস করতে সক্ষম হয়, তারা সম্ভাব্য লক্ষ্য সম্পর্কে অনেক কিছু শিখতে পারে। ব্যক্তি এবং কোম্পানীর একইভাবে উচ্চ-মূল্যের বিলাসবহুল আইটেম যেমন প্রাচীন জিনিসের বীমা করা দরকার। যাইহোক, এন্টারপ্রাইজগুলি বাণিজ্য গোপনীয়তাও বিমা করে (উদাহরণস্বরূপ, কোকা-কোলার রেসিপির কথা মনে করুন) যা পেটেন্ট, নির্বাহী এবং কর্মকর্তাদের ব্যক্তিগত তথ্য এবং ব্যবসায়িক লেনদেনের সময় ঘটতে পারে এমন ত্রুটি এবং বাদ পড়ার মাধ্যমে প্রকাশ্য করা যাবে না। শেষ পর্যন্ত, কোম্পানিগুলির সুরক্ষার একটি বিশাল অ্যারে রয়েছে যা তাদের বীমা নীতি বা অ্যাপ্লিকেশনগুলি লঙ্ঘন করা হলে চিহ্নিত করা এবং আপস করা যেতে পারে।

Schein সুপারিশ করে যে একটি বীমা আবেদন জমা দেওয়া কোম্পানিগুলি শুধুমাত্র এনক্রিপ্ট করা ফাইল পাঠায় যাতে সংক্রমণের সময় বাধাপ্রাপ্ত কিছু আক্রমণকারী দ্বারা পড়তে না পারে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks